Nuovo attacco informatico nell’ambito del progetto AntiSec, la sfida lanciata alle istituzioni da LulzSec e raccolta da altre crew di hacker: vittima è stata l’azienda che si occupa di sicurezza IRC Federal, partner di FBI, NASA, Dipartimento di Giustizia, Dipartimento della Difesa, Marina e Esercito statunitense, e il contractor militare del governo Booz Alen Hamilton.
L’attacco, nel giorno soprannominato “Fuck FBI Friday II” (con riferimento alla prima offensiva al Bureau ), non è stato privo di conseguenze: divulgati dati e informazioni riservate, database e password.
Dal punto di vista tecnico niente di particolarmente complicato : per quanto riguarda IRC Federal (il cui sito risulta al momento offline), il suo content management system aveva una vulnerabilità che ha permesso agli hacker di effettuare una SQL injection e leggere così tutti i contenuti e i database ospitati. Tra questi account e password ancora una volta non cifrati , nonché un sistema per impedire il caricamento automatico di script basato su una lista nera di file proibiti e non una lista bianca di quelli accettati: in pratica agli smanettoni è bastato trovarne uno non compreso nella blacklist per aggirare il blocco.
Alcune delle password ottenute, poi, erano impiegate da almeno due agenti anche per i loro account email: facendo così arrivare ad altre informazioni riservate. Una serie di ingenuità, insomma, da parte di un’azienda che si professa esperta di sicurezza che richiamano alla mente la vicenda HBGary . La stessa facilità di esecuzione è stata sottolineata da Anonymous anche nella descrizione dell’attacco a Booz Allen Hamilton.
Fra i documenti degli uomini di IRC Federal sono stati trovati una serie di piani futuri dell’FBI legati alla gestione dei schede di agenti e criminali, tra cui un progetto dall’evocativo nome “Special Identities Modernization” (SIM). Inoltre dati biometrici dell’esercito, impronte digitali detenute dal Dipartimento di giustizia e contratti strategici addirittura legati all’amministrazione che gestisce l’arsenale nucleare.
L’attacco condotto a Booz Allen Hamilton da parte di Anonymous ha invece portato alla divulgazione di un torrent da 190MB contenente, tra l’altro, login e email di personale dello US CENTCOM, SOCOM, la Marina, il Dipartimento della sicurezza interna, quello di Stato e di una serie di contractor privati del governo.
Intanto Anonymous si prepara a ribattere anche su altri fronti, dimostrando di non aver alcuna intenzione di smettere di combattere. Da un lato minaccia la polizia e il sistema giudiziario britannico, colpevoli della gestione dell’arresto di Assange, dall’altro prepara un flashmob con occupazione : l’obiettivo è la tenuta californiana Bohemian Grove, sede, secondo alcune tesi, di riunioni a cui partecipano i potenti per decidere del destino del mondo e mantenerne il controllo.
Claudio Tamburrino
-
Resistance is futile
HeheheheheGuantanamo BoyPrima guerra mondiale informatica
Se cio' dovesse succedere, sarebbe un ingiustizia come lo e' ora, un fatto che avviene davanti agl'occhi del mondo.Se cio' dovesse succedere comincera' la prima guerra mondiale dell' informatica, dove noi purtroppo saremmo coloro che alle masse verrann odescritti come in torto.DifensoreRe: Prima guerra mondiale informatica
- Scritto da: Difensore> Se cio' dovesse succedere, sarebbe un ingiustizia> come lo e' ora, un fatto che avviene davanti> agl'occhi del> mondo.Come ne avvengono tanti senza che succeda nulla.La gente si è da tempo rassegnata alle ingiustizie. Chi è forte prevale, chi è debole soccombe.Il mondo non si muoverà.> Se cio' dovesse succedere comincera' la prima> guerra mondiale dell' informatica, dove noi> purtroppo saremmo coloro che alle masse verrann> odescritti come in> torto.Lo dici come se l'opinione delle "masse" contasse qualcosa. Non sarà una guerra, ma una semplice serie di diktat calati dall'alto e applicati con massima severità.Non è una guerra, non ci sono fazioni in lotta, c'è una parte potentissima che comanda e un'altra che crede si tratti ancora di un confronto. Quella parte scoprirà presto di non possedere armi.Cosa pensate di fare, con i vostri piccoli computer, contro l'onnipotenza del potere economico e politico?Niente.Get RealRe: Prima guerra mondiale informatica
> Lo dici come se l'opinione delle "masse" contasse> qualcosa.L'opinione delle masse ha distrutto re e imperatori.> Non sarà una guerra, ma una semplice> serie di diktat calati dall'alto e applicati con> massima> severità.Applicati da chi? E su chi?> > Non è una guerra, non ci sono fazioni in lotta,> c'è una parte potentissima che comandaSì, comanda il nulla.> Cosa pensate di fare, con i vostri piccoli> computer, contro l'onnipotenza del potere> economico e> politico?Quale onnipotenza?uno qualsiasiRe: Prima guerra mondiale informatica
- Scritto da: Get Real> Niente.esatto, niente. ma proprio perché non c'è "niente" da fare.se i diktat calati dall'alto sono tutti come quelli delle varie leggi e leggine anti-pirateria, allora possiamo anche stare tranquilli. perché tanto non c'è nulla da temere.anonyRe: Prima guerra mondiale informatica
> perché tanto non c'è nulla da temere.Non dirlo a get real... quello lì ha paura della sua stessa ombra.uno qualsiasiRe: Prima guerra mondiale informatica
> Il mondo non si muoverà.Il mondo no, ma pezzi di esso si. Le rivolte in Nordafrica ne sono un esempio.> Lo dici come se l'opinione delle "masse" contasse> qualcosa. Non sarà una guerra, ma una semplice> serie di diktat calati dall'alto e applicati con> massima> severità.Conta, invece.In una rivoluzione, sono proprio le masse a contare.> Non è una guerra, non ci sono fazioni in lotta,> c'è una parte potentissima che comanda e un'altra> che crede si tratti ancora di un confronto.> Quella parte scoprirà presto di non possedere> armi.Questo semplicemente è falso.> Cosa pensate di fare, con i vostri piccoli> computer, contro l'onnipotenza del potere> economico e> politico?> > Niente.Anche Mastercard e Sony la pensano come te.A s d fRe: Prima guerra mondiale informatica
Paypal, FBI,...DifensoreRe: Prima guerra mondiale informatica
- Scritto da: A s d f > Il mondo no, ma pezzi di esso si. Le rivolte in> Nordafrica ne sono un> esempio.> Le rivolte in Nordafrica non sono contro le multinazionali.> Conta, invece.> In una rivoluzione, sono proprio le masse a> contare.Infatti in Cina e in Myanmar contano davvero tanto.> Questo semplicemente è falso.> Provalo.> Anche Mastercard e Sony la pensano come te.Mastercard e Sony sono ancora lì che incassano, potenti come sempre.Get RealRe: Prima guerra mondiale informatica
- Scritto da: Get Real> Lo dici come se l'opinione delle "masse" contasse> qualcosa. il problema sta a monte: la massa NON ha un'opinione perché se ne sbatte.Ace GentileRe: Prima guerra mondiale informatica
- Scritto da: Ace Gentile> - Scritto da: Get Real> > Lo dici come se l'opinione delle "masse"> contasse> > qualcosa. > > il problema sta a monte: la massa NON ha> un'opinione perché se ne> sbatte.Mi pare vero. Sono sempre stato dell'opinione che con la pancia piena non si fanno le Rivoluzioni. Nei paesi arabi avevano la pancia vuota per i prezzi del cibo ai massimi storici (fonte FAO), quindi hanno preso i forconi come sempre è avvenuto nella Storia.Vedi i promessi sposi e il linciaggio dei panettieri che venivano accusati di tenere il pane nascosto nei panifici. Vedi Antonietta che diceva "ma ci sono tante brioches, che si mangino quelle": ha fatto una brutta fine. (poi dicono che questa sia una leggenda)Con il prezzo del petrolio a 100 dollari a barile è inevitabile che le pance vuote siano sempre di più, ma questo è OT.Sandro kensanRe: Prima guerra mondiale informatica
- Scritto da: Difensore> Se cio' dovesse succedere, sarebbe un ingiustizia> come lo e' ora, un fatto che avviene davanti> agl'occhi del> mondo.> Se cio' dovesse succedere comincera' la prima> guerra mondiale dell' informatica, dove noi> purtroppo saremmo coloro che alle masse verrann> odescritti come in> torto.la prima W(orld)W(ide)W(eb)W(ar) e tuttora incorsoageRe: Prima guerra mondiale informatica
Infatti hai visto chi è il più forte.Volendo rubano anche alla CIADifensoreMizikka!!!!
Tutto cio' per un "intima dazione" ?DuDeRe: Mizikka!!!!
E non ha nemmeno °cornuficato° nessunoDifensoreAssange è dunque un presunto...
..stupratore terrorista. Bene, la pena capitale ci starebbe, IMHO(se ciò è vero), ma un proXXXXX equo è D'OBBLIGO.Sguarrament aRe: Assange è dunque un presunto...
la pena capitale non ci sta, mai e in nessun caso.deactiveRe: Assange è dunque un presunto...
- Scritto da: deactive> la pena capitale non ci sta, mai e in nessun caso.Si che ci sta. Soprattutto per chi parla ad alta voce al cinema.MegaJockRe: Assange è dunque un presunto...
- Scritto da: MegaJock> - Scritto da: deactive> > la pena capitale non ci sta, mai e in nessun> caso.> > Si che ci sta. Soprattutto per chi parla ad alta> voce al> cinema.E ANCHE PER QUELLO CHE SCRIVONO CON il CAPS LOCK...:)Sandro kensanRe: Assange è dunque un presunto...
-contenuto vietato ai minori, non leggere se non maggiorenne-veramente l'accusa di stupro è una buffala..giusto perchè in tutta europa non esiste l'accusa che li viene imputata.Fosse sucXXXXX in qualsiasi altro paese sarebbe già finita in un nulla di fatto già dal giudice dell'udienza preliminare...lui viene accusato di non aver avuto attenzione ad usare il preservativo...loro lo chiamano "sesso a tradimento"..o meglio, "XXXXXXXX senza preservativo" a tradimento..ma mica ha fatto a posta a bucarlo eh...e che XXXXX, altrimenti dovremmo far finire in prigione una marea di padri xDParadossalmente, la donna non l'avrebbe denunciato, se il condom non si fosse bucato, quindi....MA QUALE VIOLENZA E VIOLENZAps.non parlo nemmeno della "cagata" di accusa di terrorismo, manco nei film di fantascienza utopica si può sentir di una cosi grossa "idiozia"contenuto vietato ai minori non leggerepoker
è una partita a poker, gli USA non sanno cosa Wikileks ha ancora in mano e potrebbe pubblicare, se lo condannano, potrebbero subire danni così gravi che quelli subiti finora sembrerebbero caramelle.Tra l'altro in USA ci sono migliaia di persone che stanno dalla parte di Assange, su quali dati costoro potrebbero metter mano?Il problema oggi è che i dati son tutti digitali, viaggiano veloci, non riesci mai a cancellarli completamente e anche se cancellati bene quasi sempre ritornano.pietroGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiClaudio Tamburrino 12 07 2011
Ti potrebbe interessare